В даркнете выставили на продажу базу данных водителей Москвы и Московской области из 50 млн строк — «Ъ» Статьи редакции
В базе есть данные с 2006 по 2019 год, бонус при покупке — файл с информацией от 2020 года.
Архив выставили на продажу 19 октября на одном из форумов, который специализируется на продаже баз данных и организации утечек информации. Стоимость базы — $800, сообщает «Коммерсантъ».
- В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учёт. Журналисты позволили пятерым людям из базы, все они отозвались по имени и отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в архиве, но продал его. В МВД не ответили на запрос издания.
- До 2020 года у каждого регионального управления ГИБДД была собственная база данных, рассказал источник «Ъ». Сейчас информация о зарегистрированных машинах и автовладельцах хранится централизованно в Федеральной информационной системе.
- Продавец, с которым связались журналисты, рассказал, что получил данные от инсайдера в ГИБДД. Источники «Ъ» заявили, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
4
показа
10K
открытий
3
репоста
Почему не ловят? Это же легко сделать - каждому пользователю в ГИБДД (или где там сливают их) подсовывать в базу несуществующие машины (либо записи с ошибкой какой-то). У каждого пользователя - свои уникальные несуществующие машины.
Получится, что по этим строкам в слитой базе можно будет вычислить пользователя, который слил.
И кого вы вычислите? Сотрудника, который просто вбивает эти данные? Доступ к базе так-то могут иметь и другие люди.
Доступ дается конкретному пользователю. У каждого пользователя - уникальная ошибка в базе. Его и вычислим, если сольет.
Представляю, как ты приходишь к админу базы с предложением "а давайте писать ошибки в базу рандомно" и тут же получаешь леща и с преданным ускорением вылетаешь на поиск новой работы
Там админ базы чтоли решения принимает, чтобы к нему с предложениями ходить? Как скажут, так и будет делать
1. Ну точно не дурочки, предлагающие нарушить валидность БД
2. При этом это не имеет смысла, достаточно будет объединить базу от двух человек
И как же ты их объединишь, если у тебя доступ только один?
Даже комментировать нет смысла тебя....